Chrome 웹 스토어 API는 Google Cloud 서비스 계정을 사용한 인증을 지원합니다. 서비스 계정은 서버 간 상호작용을 위해 설계된 특수한 비인간 계정으로, CI/CD 파이프라인이나 기타 백엔드 서비스와 같은 확장 프로그램 게시 워크플로를 자동화하는 데 적합합니다. 사용자가 직접 참여하는 OAuth 흐름을 거치지 않고 API를 사용할 수 있습니다.
서비스 계정을 Chrome 웹 스토어 개발자 대시보드에 연결하면 서비스 계정에 게시자 계정 소유 항목을 관리할 권한이 부여됩니다.
설정
먼저 서비스 계정을 설정하고 Chrome 웹 스토어 API에 대한 액세스 권한을 부여합니다.
Chrome 웹 스토어 API 사용 설정
- Google Cloud Console로 이동합니다.
- 새 프로젝트를 만들거나 기존 프로젝트를 선택합니다.
Google 콘솔에서 새 프로젝트를 만듭니다. - 검색창에 'Chrome 웹 스토어 API'를 입력합니다.
- Chrome 웹 스토어 API를 사용 설정합니다.
서비스 계정 만들기
Google Cloud 콘솔에서 서비스 계정을 만듭니다. 이 단계에서는 서비스 계정에 권한을 추가할 필요가 없습니다.
개발자 대시보드에서 서비스 계정 추가
개발자 대시보드의 계정 섹션에서 서비스 계정 이메일을 추가하여 서비스 계정에 Chrome 웹 스토어 API에 대한 액세스 권한을 부여합니다.
액세스 토큰 가져오기
Chrome 웹 스토어 API와 함께 서비스 계정을 사용하려면 애플리케이션이 서비스 계정과 연결된 액세스 토큰을 획득해야 합니다. 애플리케이션 코드가 실행되는 위치와 보안 환경설정에 따라 이 작업을 실행하는 방법은 여러 가지가 있습니다.
서비스 계정 가장
gcloud 명령줄 도구를 사용하여 서비스 계정의 단기 액세스 토큰을 가져올 수 있습니다. 이는 로컬 개발 또는 CLI 액세스에 자주 사용됩니다.
gcloud auth login --impersonate-service-account=SERVICE_ACCOUNT_EMAIL
gcloud config set project PROJECT_ID
gcloud auth print-access-token --impersonate-service-account=SERVICE_ACCOUNT_EMAIL --scopes=https://www.googleapis.com/auth/chromewebstore
ACCESS_TOKEN=<The output from the last command>
그런 다음 튜토리얼에 표시된 대로 요청을 실행합니다.
JSON 웹 토큰 사용
또는 JSON 웹 토큰(JWT)을 사용하여 HTTP를 통해 직접 인증할 수 있습니다. Google Cloud 콘솔에서 서비스 계정의 JSON 키를 만듭니다.
그런 다음 JWT를 구성하고 액세스 토큰으로 교환하는 단계를 따릅니다.